وقع ما يقارب 6 آلاف مستخدم ضحية عملية سرقة بسبب ثغرة في منصة لتداول العملات الرقمية اسمها Coinbase التي تعتبر واحدة من أكبر منصات تداول العملات الرقمية المشفرة، بسبب ثغرة أمنية تتعلق بأمان الحسابات وعملية التحقق بخطوتين.
وأشار موقع Bleeping Computer، إلى تأكيد Coinbase لمعلومات السرقة، الواقعة ما بين شهر أبريل ومايو 2021، وفقًا لما اكتشفه فريق الحماية للمنصة أثناء تحرياته.
وبحسب التقرير، فإن بعض المستخدمين تعرضوا للسرقة من خلال عملية اختراق حدثت عبر رسائل بريد إلكتروني خبيثة تسمح للمخترقين بالوصول إلى معلومات البريد الإلكتروني وكلمة المرور في Coinbase، وتكمن المشكلة الأكبر في إيجاد المخترقين ثغرة في عملية الحماية بالتحقق بخطوتين عبر الرسائل النصية، ما جعل حتى المستخدمين الذين قد فعلوا التحقق بخطوتين عرضة للسرقة بسبب الثغرة.
وتمكن المخترقون من استغلال الثغرة من أجل تأكيد صحة البيانات وإتمام عملية تحويل الأموال من الحسابات المسروقة، حيث لم بدلًا من أن تصل رسائل التأكيد للمستخدمين الأصليين كان المخترقون يتجاوزونها ويحصلون على الرمز بطريقتهم.
ورغم الإفصاح عن تعرض نحو 6 آلاف شخص للسرقة على المنصة، إلا أنه لم يتم الإعلان عن أي معلومات خاصة بقيمة المبالغ التي تم سرقتها، سواء كانت صغيرة أو كبيرة.
